https://www.opennet.ru/openforum/vsluhforumID6/1660.html Доброго всем времени суток.<br><br>Имеется прозрачный L2TP туннель построенный поверх интернета для соединения двух точек в одну сеть. Сконструировано всё на двух цисках 2801. Туннель работает исправно, но есть одно НО.<br><br>Поскольку как я описал выше канал построен поверх интернета (~7 хопов по дороге), зачастую, в особенности в дневные часы пакеты периодически теряются внутри туннеля, что крайне негативно сказывается на терминальных сессиях и IP телефонии.<br><br>Суть вопроса: возможно ли средствами циски настроить дублирование трафика туннельного ? т.е. пусть всё отсылает друг на друга в двойном количестве, интернет каналы широкие, полоса свободна. Здесь важна не столько скорость внутри туннеля, сколько качество.<br> https://www.opennet.ru/openforum/vsluhforumID6/1660.html#33 Thu, 05 Apr 2018 08:14:08 GMT &gt;&gt; bandwith занижать не придётся, первый пришедший пакет успешно пойдёт дальше, все остальные <br>&gt;&gt; (задублированные) корректно дропнутся.<br>&gt; Так ээ... дропнутся-то они уже на том конце, у получателя. А чтобы <br>&gt; дропнуться - им нужно сначала туда долететь. А они еще не <br>&gt; долетели, они в очереди стоят на стороне отправителя (или на маршрутизаторе <br>&gt; по дороге, L3 каналы-то в схеме точно присутствуют) из-за низкой пропускной <br>&gt; способности. В моем понимании они должны тупо забить буфер на отправку <br>&gt; (и возможно сдыхать по таймауту? Но таймаут все равно достаточно большой)... <br>&gt; или как?<br><br>Бесспорно, на стороне отправителя (да и принимающей стороны) мощности надо рассчитывать так чтобы не создавалось очередей.<br>Например зеркалируя канал в 300 Мбит, мы рассчитали так чтобы 600мбит система обрабатывала без перегрузок. По дороге конечно пакеты могут затерятся и не долететь, но в этом случае как раз дублирование спасает. Чтобы затерялись по двум разным провайдерам, такого у нас ещё не было. А так можно и трой https://www.opennet.ru/openforum/vsluhforumID6/1660.html#32 Thu, 05 Apr 2018 07:25:27 GMT &gt; bandwith занижать не придётся, первый пришедший пакет успешно пойдёт дальше, все остальные <br>&gt; (задублированные) корректно дропнутся. <br><br>Так ээ... дропнутся-то они уже на том конце, у получателя. А чтобы дропнуться - им нужно сначала туда долететь. А они еще не долетели, они в очереди стоят на стороне отправителя (или на маршрутизаторе по дороге, L3 каналы-то в схеме точно присутствуют) из-за низкой пропускной способности. В моем понимании они должны тупо забить буфер на отправку (и возможно сдыхать по таймауту? Но таймаут все равно достаточно большой)... или как?<br> https://www.opennet.ru/openforum/vsluhforumID6/1660.html#31 Thu, 05 Apr 2018 04:52:53 GMT &gt;[оверквотинг удален]<br>&gt; уточнить, вопрос не в том, чтобы пихать дубли в один канал, <br>&gt; а чтобы распихивать их по разным, как предлагалось выше). Нужно будет <br>&gt; принудительно занизить bandwith? Или пакеты будут спокойно дропаться даже если один <br>&gt; канал будет условной медью на 100мбс, а второй - узкой радиорелейкой? <br>&gt; Скорости вряд ли будут большими (но все же не хочется резать <br>&gt; на постоянку потенциально более широкий канал... ), вопрос скорее в том, <br>&gt; что туннелей в центре будет целая пачка, в сторону разных точек, <br>&gt; да и хотелось бы [нужно] чтобы все это счастье работало значительно <br>&gt; дольше, чем 3 года. Напихать таких мини-серваков с избытком в ЗИП <br>&gt; на все площадки?) <br><br>bandwith занижать не придётся, первый пришедший пакет успешно пойдёт дальше, все остальные (задублированные) корректно дропнутся. Конкретно в одном из моих случаев такая схема построена из двух каналов: АОЛС и радиорелейка. В другом случае такая схема работает между двумя объектами на двух каналах 100 Мбит и 10 Мбит, когд https://www.opennet.ru/openforum/vsluhforumID6/1660.html#30 Thu, 05 Apr 2018 04:16:39 GMT &gt; Насчёт кошек не подскажу, а так на линухе отлично работает. Уже 3 <br>&gt; года серваки коптят, трафик летает отлично. По скорости при 300 МБит/с <br>&gt; 4 ядра Core i5 грузятся процентов на 30, не более. Зеркалируется <br>&gt; в сумме двумя тунелями без шифрования.<br><br>Меня мучает непонимание сути происходящего при разных скоростях на каналах (да, забыл уточнить, вопрос не в том, чтобы пихать дубли в один канал, а чтобы распихивать их по разным, как предлагалось выше). Нужно будет принудительно занизить bandwith? Или пакеты будут спокойно дропаться даже если один канал будет условной медью на 100мбс, а второй - узкой радиорелейкой? Скорости вряд ли будут большими (но все же не хочется резать на постоянку потенциально более широкий канал... ), вопрос скорее в том, что туннелей в центре будет целая пачка, в сторону разных точек, да и хотелось бы [нужно] чтобы все это счастье работало значительно дольше, чем 3 года. Напихать таких мини-серваков с избытком в ЗИП на все площадки?)<br> https://www.opennet.ru/openforum/vsluhforumID6/1660.html#29 Wed, 04 Apr 2018 09:13:14 GMT &gt;&gt; Посредством ISR вы такое не сделаете.<br>&gt;&gt; Решение которое это делает уже продается (velocloud), правда не знаю доступно оно <br>&gt;&gt; в России или нет. Нужно купить его или подождать пока их <br>&gt;&gt; купит Cisco и продаст вам под своим брендом.<br>&gt; Здравствйте. Кто-нибудь может подсказать, воз и ныне там, или такая возможность все <br>&gt; же появилась к 2018му на цисках? Или, прости г-поди, на чем-нибудь <br>&gt; импортозаместительном@сертифицированном?<br>&gt; Стоит аналогичная задача, не могу даже придумать, какое умное слово гуглить, чтобы <br>&gt; поиск выдавал что-нибудь, кроме обычной агрегации каналов.<br><br>Насчёт кошек не подскажу, а так на линухе отлично работает. Уже 3 года серваки коптят, трафик летает отлично. По скорости при 300 МБит/с 4 ядра Core i5 грузятся процентов на 30, не более. Зеркалируется в сумме двумя тунелями без шифрования.<br> https://www.opennet.ru/openforum/vsluhforumID6/1660.html#28 Wed, 04 Apr 2018 08:30:46 GMT &gt; Посредством ISR вы такое не сделаете.<br>&gt; Решение которое это делает уже продается (velocloud), правда не знаю доступно оно <br>&gt; в России или нет. Нужно купить его или подождать пока их <br>&gt; купит Cisco и продаст вам под своим брендом.<br><br>Здравствйте. Кто-нибудь может подсказать, воз и ныне там, или такая возможность все же появилась к 2018му на цисках? Или, прости г-поди, на чем-нибудь импортозаместительном@сертифицированном?<br>Стоит аналогичная задача, не могу даже придумать, какое умное слово гуглить, чтобы поиск выдавал что-нибудь, кроме обычной агрегации каналов.<br> https://www.opennet.ru/openforum/vsluhforumID6/1660.html#27 Wed, 25 Mar 2015 12:02:32 GMT &gt;[оверквотинг удален]<br>&gt;&gt; 172.31.88.2 (client). All packets, both ways, will be sent three times <br>&gt;&gt; but apps only see one of them.<br>&gt;&gt; I tried applying 5% input and 5% output packet loss on VMware <br>&gt;&gt; Workstation settings. Result was ping going directly without OpenVPN tunneling showed <br>&gt;&gt; 17% packet loss after 12 hours. One using three tunnels showed <br>&gt;&gt; 0,07% packet loss. Very un-scientific test, but at least I know <br>&gt;&gt; that it's doing what I'm expecting.<br>&gt;&gt; " <br>&gt; Хм.. поиск отменили??<br>&gt; http://blog.asiantuntijakaveri.fi/2011/12/abusing-openvpn-to-make-two-unrealiable_2632.html#more <br><br>Оно, мне yahoo.com повторно не нашёл<br> https://www.opennet.ru/openforum/vsluhforumID6/1660.html#26 Wed, 25 Mar 2015 11:58:54 GMT &gt;[оверквотинг удален]<br>&gt; to those OpenVPN connections going out over your ISP links.<br>&gt; To test above setup try sending some traffic between 172.31.88.1 (server) and <br>&gt; 172.31.88.2 (client). All packets, both ways, will be sent three times <br>&gt; but apps only see one of them.<br>&gt; I tried applying 5% input and 5% output packet loss on VMware <br>&gt; Workstation settings. Result was ping going directly without OpenVPN tunneling showed <br>&gt; 17% packet loss after 12 hours. One using three tunnels showed <br>&gt; 0,07% packet loss. Very un-scientific test, but at least I know <br>&gt; that it's doing what I'm expecting.<br>&gt; " <br><br>Хм.. поиск отменили??<br>http://blog.asiantuntijakaveri.fi/2011/12/abusing-openvpn-to-make-two-unrealiable_2632.html#more<br> https://www.opennet.ru/openforum/vsluhforumID6/1660.html#25 Wed, 25 Mar 2015 11:53:31 GMT &gt;[оверквотинг удален]<br>&gt; +1 <br>&gt; Сразу бы сказали, что не ограничены в выборе провайдеров, в религии железа, <br>&gt; и у вас стаж в ИТ десятки лет.<br>&gt; Даже вспомнился multilink ppp почуму-то.<br>&gt; Ещё интересны были бы решения (именно для L2) с более тонкой логикой, <br>&gt; чем просто дублирование.<br>&gt; Типа, четыре туннеля L3 (крест-накрест между провайдерами) -- связаны ospf fast -- <br>&gt; (тут нехватает логики выбора bestpath по качеству) -- через этот L3 <br>&gt; делается tcp-туннель L2.<br>&gt; Киньте пожалуйста ссылку, чисто их академичекого интереса.<br><br>Как всегда сперва хочется пойти простым путём :)<br>А шаманский бубен и немного фантазии рождают новые идеи<br><br>Ссылку увы не сброшу, т.к. она не сохранилась, а вот авторский текст с контентом я скопировал к себе в блокнот, его ниже и выкладываю:<br><br>"<br>(Ab)using OpenVPN to make two unrealiable Internet connections act asone reliable connection (Success!)<br><br><br>Hi, I'm Troy McClure. You might remember me from such posts as Failure #1 and Failure #2. Today I'm here to tell you about